Portada
Hace 2 años | Por blodhemn a elmundo.es
Publicado hace 2 años por blodhemn a elmundo.es
España es el país con más ataques informáticos a través de la función de escritorio remoto

España es el país con más ataques informáticos a través de la función de escritorio remoto

 elmundo.es

En 2021 se produjeron más de 51.000 millones ataques a través de este protocolo, el doble de los que se produjeron en Italia, segundo país en la lista. La función de escritorio remoto, presente en todos los PC con Windows y que permite acceder y controlar un ordenador a través de la red como si se estuviera presente delante del mismo, se ha empezado a utilizar con más frecuencia a raíz de la pandemia

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.6k 65

Comentarios

K
editado

¿50.000 millones de ataques en un año? ¿Unos 1.617 ataques cada segundo, todos los segundos del año?

el doble de los que se produjeron en Italia, segundo país en la lista. Francia, Alemania y Polonia ocupan la tercera, cuarta y quinta posición en la lista

¿España el doble que el segundo del mundo? ¿Y de verdad todos estos países reciben más ataques que EEUU, Rusia o China?

No me creo nada este informe.

V 20
K 168
y

#1 Para "El mundo" un ping debe ser un ataque de la ostia.

V 9
K 79
Z

#3 Si lees la noticia verás que quien afirma la cantidad es ESET. Y no, no creo que dicha compañía considere un ping como un ataque.

V 2
K 22
y
editado

#5 La afirmación que sostiene es evidentemente sensacionalista, ya que esta calculando cada intento de login como un ataque.

Solo saldrían esas cifras si cuando hacen UN ataque de diccionario con 200.000 intentos lo contabilizas como 200.000 ataques y eso seria como decir que un ataque de DoS con 1.000.000 de pings es un un millón de ataques.

cc #1

V 9
K 85
Z

#7 La noticia no dice en ningún momento que estén considerando cada intento de login fallido como ataque, pero bueno tú a lo tuyo…. como con lo que para elmundo un ping es un ataque.

V 3
K 31
sorrillo
editado

#8 Se basa en el informe que lo describe así:

One specific country that has been hit especially hard towards the end of T2 2021 was Spain, accounting for 17.1% of all malicious RDP connection attempts.

Fuente: https://www.welivesecurity.com/wp-content/uploads/2021/09/eset_threat_report_t22021.pdf (página 38)

V 2
K 28
Z

#11 17% Más a mi favor, el 83% restante no son ataques relacionados con intentos de login.

Gracias por dejar aún más en evidencia a #7

V 1
K 15
y
editado

#34 Dime, en que quedo en evidencia:

Lo que pone pone #11 :

"One specific country that has been hit especially hard towards the end of T2 2021 was Spain, accounting for 17.1% of all malicious RDP connection attempts."

Traducción:

Un país específico que se vio especialmente afectado hacia fines del T2 2021 fue España, que representa el 17,1% de todos los intentos maliciosos de conexión RDP

¿Un ataque es un intento de login? Creo que respalda claramente lo que he dicho, que no se puede contar cada intento de login como un ataque.

Que es lo que he dicho en #7.

Así, que dime: ¿Dónde me pone en evidencia?

V 1
K 15
Z

#54 En que tú decías que para elmundo hasta un ping sería considerado como ataque.

V 0
K 6
y

#55 Lees pero no comprendes.

V 0
K 12
Z

#57 Prueba a hacerlo mejor.
Don pings.

V 0
K 6
y

#58 Vaya, a falta de argumento Ad Hominem. Un clásico.

Adiós listillo.

V 0
K 12
e

#34 El 82.9% restante son intentos de login, pero no a equipos localizados en España. No sé cómo alguien puede entender otra cosa, la frase es bastante literal.

cc #54

V 1
K 18
Trompi

#7 Bueno, teniendo en cuenta que aquí por lo general (en otros países no se) pero la seguridad informática se toma a coña hasta que no te han entrado hasta la cocina... he tenido a más de un cliente que teniendo por ejemplo infra en Azure dejaba el puerto del RDP abierto con un Any, abierto a todo el mundo

V 5
K 52
cosmonauta

#12 Me has hecho ir a mirar qué significa RDP..Buff...en mi curro también son muy dados a esas animaladas

V 0
K 10
ur_quan_master

#5 peor me lo pones. Publicidad de antivirus.

V 2
K 37
Z

#17 Alma de cántaro, que empresa crees que va a hacer este tipo de estudio? Una de charcutería?

V 1
K 26
D

#3 jajaja Abrir el CMD deben de sentirse Hackers

V 1
K 22
ǝʇuɐǝuǝɯxǝ

#3 Y Netcat un gatito que va por dentro de la red.

V 1
K 16
thorpedo

#1 serán intentos de ataque. Sólo hay que ver el visor de eventos de una de esas máquinas para ver lo divertido que es dejar el remote abierto.
El problema en este tema que hay poca cultura o capacidades informáticas y no te digo ya en seguridad informática.
Las pymes no han sabido lo que es una VPN hasta hace muy poco , por la pandemia , pero muchas lo desconocen aún.

V 12
K 119
DangiAll

#4 Ni siguen sin saber lo que es una VPN.
Con mas de un proveedor he visto como te daban la ip para el RDP sin VPN ni ostias.

Luego pasa lo que pasa, te pillan el puerto y empiezan los ataques al servidor impidiendo los RDP legitimos mientras el visor de eventos echa humo.

V 0
K 10
t

#1 yo que lo vivo cada día, pocos me parecen. Tratan de entrar a fuerza bruta, así que cada intento deben considerarlo un ataque. Yo he estado en sitios este 2021 donde recibían constantemente intentos de RDP, tantos que saturaban el servidor e iba todo fatal. Solución? Chapar el RDP al exterior y con VPN. Pero con la pandemia abrimos puertos RDP como si no hubiera un mañana, todo por las prisas (no sin antes avisar de los riesgos). Cómo acabó? Ransom y a porra.

V 8
K 91
D
editado

#18 En la universidad donde trabajo tienen los servidores echando humo. Este año han cortado varios servicios (cerrando puertos) sencillamente porque les compensa. Ya no se puede conectar desde fuera de la universidad con telnet ni siquiera a través de la VPN, y han deshabilitado todos el software de compartición de escritorios salvo el ISL Online que aún no he probado pero parece ser una versión más a prueba de usuarios despistados.

PS: en años anteriores era típico localizar ordenadores de profesores o administrativos que se habían convertido en servidores de pornografía infantil. Una máquina virtual corría junto al Windows de marras, transparente al usuario, y copaba todo el ancho de banda de subida de la universidad.

V 2
K 26
M

#1 "¿Unos 1.617 ataques cada segundo, todos los segundos del año?"

Puede ser así perfetamente, porque todo eso no va solamente a una máquina sino que será una cifra aproximada que se reparte por todos los RDP que habrá detectado accesibles. Divide esos 1.617 por algo como 200.000 RDP abiertos en IPs púbicas sólo en España: 0,008 al segundo, 29 por hora, en cada una.

V 1
K 14
box3d
editado

#1 mi log del sistema en un servidor tiene decenas de intentos de acceso cada minuto.

No es descabellado.

V 1
K 13
p

El año del ataque remoto en el escritorio (alguien tenia que decirño)

V 4
K 44
Z

#2 El teletrabajo ha incentivado en gran medida el uso del RDP.

V 0
K 6
k
editado

Con lo fácil que es montar una VPN y monitorizar el tráfico ahí, no, rdp y listo. Hablé con dos empresas que estaban así y la respuesta fue la misma: cambiamos puerto (tcp 3389) a uno alto, que esos no los escanean. wall

V 4
K 37
y

#13 si los escanean pero algo menos. Mejor usar tsplus y bloquear intentos rdp estándar.

V 0
K 6
MJDeLarra
editado

#15 yo uso ipban, en una semana tenia el firewall lleno de bans, pero probaré ese tsplus a ver cómo va.

V 0
K 13
Stash
editado

#13 VPN con filtrado de IP limitando:
- Solo IPS desde España
- Si me viernes desde un router de salida de Tor no te quiero
- Si me viernes desde una ip desde alguna de las 30 listas negras que manejo, no te quiero
- Si te conectas a VPN solo accedes algunas cosas

V 4
K 45
s

#16 Correcto todo.

V 0
K 7
Nenillo
editado

#16 y si te sábado?

V 3
K 32
Stash

#33 El sábado estamos cerrados para todos....
lol lol lol lol lol

V 2
K 22
t

#13 intenta explicarles a 200 analfaburros qué es una VPN y que por favor se lo instalen en sus equipos personales de su casa ellos solitos... Las prisas y las tacañerías fueron, son y serán el problema.

V 4
K 34
s

#20 Tal cual.

V 0
K 7
MJDeLarra

#25 #20 guardvpn, tan fácil como siguiente, siguiente, siguiente

V 0
K 13
s
editado

#35 Creo que no hablamos de lo mismo, esa VPN que tú dices es para conectarte tu, desde tu PC a otros servicios externos, es un Cliente VPN.
Aquí hablamos de justo lo contrario, un Firewall/ConcentradorVPN que aporte seguridad a la red local interna de tu centro de datos, y al cual te conectes externamente, y a ser posible no solo con usuario y contraseña, tambien con algún sistema multifactor, como un token, un SMS, o similar.
En mi empresa montamos este tipo de soluciones con Paloalto o con Fortinet, en ambos casos con token multifactor.

V 0
K 7
MJDeLarra

#39 Nonono, es un servicio VPN. Te proporciona y gestiona los tokens, y es muy muy fácil. Y open source.

V 1
K 22
s

#40 Si, vale, es un servicio VPN porque te conectas desde tu PC a donde sea, a sus servidores, pero insisto, eso no te va a dar acceso seguro a los servidores de tu empresa, que se supone estarán en un centro de datos. Tienes que poner ese servicio de VPN en un Firewall/ConcentradorVPN que esté dentro de tu red de servidores.

V 0
K 7
MJDeLarra

#43 Que no, que no te conectas a ningún otro servidor, que creas tú el servicio en tu PC y luego permites a otros acceso a tu red local, la aplicación se encarga de crear los puentes y de tratar con el firewall del PC y del router.

V 0
K 13
s
editado

#44 Ahh, que hace de servidor VPN para que otros se conecten a ti, OK, no lo había entendido así.
Vale, pues muy bien, no lo conocía, no te puedo decir si es bueno, malo o regular, nosotros trabajamos con fabricantes grandes tipo Cisco, Forti o Paloalto y con appliances que cuestan muchos miles de euros, son soluciones profesionales para que una empresa grande con miles de empleados se puedan conectar simultáneamente de manera remota a los recursos privados de la empresa.
Lo que tú comentas, pues para una Pyme pequeña puede estar bien, todo mejor que publicar cosas de cara a internet directamente.

V 0
K 7
MJDeLarra

#46 Pues para ser un profesional te ha costado tres comentarios entender que se trata de un servicio y no de un cliente...

Mucho cuidado con los comerciales de CISCO, te invitan a ir de putas y luego no pagan...

V 0
K 13
s
editado

#47 A lo mejor tus dotes explicativas tampoco son las mejores.., si en ningún momento dices que sirve para que se conecten a ti, a tu red interna, pues adivino no soy...
Por cierto, uno de mis mejores amigos es preventa de Cisco, y nunca me ha dicho nada de irnos de putas...

V 0
K 7
MJDeLarra

#20 #25 Mis disculpas, no es guardvpn, sino WireGuard VPN, cosas del directo, y como ya digo en #40, es un servicio que se instala muy fácilmente y funciona razonablemente bien

#50 YMMV, o puede ser que como es amigo tuyo no te quiera liar... yo ya he cumplido con el aviso...

V 1
K 20
s
editado

#51 OK, me lo apunto por si me viene bien en alguna ocasión, hace años yo usaba OpenVPN a palo seco...
Gracias

V 1
K 20
pawer13

#20 es que no sé si legalmente eso se debería hacer: los equipos personales no deben usarse para trabajar, la empresa debería darles un equipo con todo listo.
Si es para trabajar con remote desktop el portátil más cutre del mercado ya vale, hasta podrían darle a cada empleado un raspberry con la vpn y el cliente de rdp instalado y por 50€ lo tendrías todo controlado

V 0
K 10
t

#38 verdad que si? Pues ni con esas lo hacen. Por cierto, todos los funcionarios (o eso leí por aquí) teletrabajan desde su propio PC... No es tan raro de ver, quien es tacaño es tacaño.

V 1
K 18
s

#13 Una polla no los escanean... Eso no sirve de casi nada...

V 0
K 7
Pablosky

#31 2016, que no la cambian pase lo que pase lol

V 1
K 21
desatatufuria

Una de las mejoras sustanciales al ataque de escritorio remoto es crear una VPN privada y acceder al escritorio remoto una vez conectado a a ella en modo local

V 1
K 15
Nova6K0
editado

El dejar abierto/activado el Escritorio Remoto de Windows, ya es un vector de ataque. Es como si en casa dejases una ventana abierta continuamente.

Y lo de los ataques no me lo creo, ahora intentos de ataque, totalmente. Aún me acuerdo cuando tenía ADSL y a veces me daba por activar los logs, y veía un montón de IPs de China y Corea del Norte, principalmente. Eso en un róuter doméstico.

Saludos.

V 0
K 10
H

#63 no hay intentos de ataque, hay ataques exitosos y ataques fallidos. Un intento de ataque es que te van a atcar, y por ejemplo, se les va la luz

V 0
K 6
D

Lo escribe Jorge Bustos?

V 0
K 9
zeioth

Linux, SSH y curado.

V 0
K 9
Cehona

#26 Cuéntaselo a mi empresa y haz un curso de una hora en horas de trabajo.

V 0
K 9
yerbajus

Como mínimo si habilitas RDP monta una VPN que las hay gratuitas. Los bots se pasan el día escaneando puertos de ips públicas y en cuanto detectan que detrás del puerto hay una máquina Windows tiran RDP.

V 0
K 8
Candidatas
21
meneos
tecnología Bloquear anuncios en YouTube ya será prácticamente imposible con su última medida: nos quieren forzar a pagar a toda costa
12
meneos
tecnología Wells Fargo despide a más de una docena de empleados por falsificar el trabajo utilizando jigglers de mouse y simulación de teclado[ENG]
10
meneos
tecnología Lidl presenta los primeros camiones eléctricos para la distribución en Canarias
10
meneos
tecnología Arm quiere que se destruyan los Qualcomm Snapdragon para PC
10
meneos
tecnología La historia del origen del protector de pantalla “3D Pipes” de Windows [ENG]
10
meneos
tecnología Microsoft parchea Windows para evitar la ejecución remota de malware por wifi
17
meneos
tecnología China acaba de lanzar una IA open-source que promete ser superior a la de Meta. Sobre todo en programación
19
meneos
tecnología [Informe] Técnicas humildes para el decrecimiento • Ecologistas en Acción
11
meneos
tecnología ¿Quién Ganará en la Batalla de la IA? Vídeo comparativa entre Kwai: Kling vs. OpenAI: Sora
8
meneos
tecnología Hay inteligencias artificiales que están entrenando en secreto con imágenes reales de menores de edad
5
meneos
tecnología Las consolas más vendidas de los 90
6
meneos
tecnología Lotus ha destrozado el récord de carga de la batería del Porsche Taycan
9
meneos
tecnología Mastercard eliminará la introducción manual de tarjetas para pagos en línea en Europa antes de 2030 [ENG]
9
meneos
tecnología Nuevo mapa de cobertura de banda ancha en España disponible para consulta
12
meneos
tecnología La cultura del "day one" nos ha vuelto idiotas
8
meneos
tecnología Raspberry Pi ya cotiza en bolsa [ENG]
7
meneos
tecnología X (Twitter) está empezando a ocultar los likes de todos sus usuarios
4
meneos
tecnología Los últimos días de Zork (ENG)
17
meneos
tecnología La inteligencia artificial, y no la sequía, nos matará de sed
s

Eso lo veo yo a diario, hay muchas empresas super cutres que por ahorrar dos duros se la pela la seguridad (hasta que luego vienen llorando que les han hackeado y cifrado toda su información), por no poner un Firewall en condiciones y conectarse previamente por VPN antes de lanzar la sesión de terminal RDP, publican directamente el puerto RDP de cara a Internet, que es lo fácil y barato, y luego vienen los lloros.
Lo que digo, a la orden del día.
Incluso he llegado a ver alguno que quería publicar directamente a internet su servidor de ficheros para que otras delegaciones en otras ciudades pudieran acceder, directamente sobre IP pública, jajajaja, que huevazos, o bueno, que tacañería, pero les dijimos que eso no se lo hacíamos bajo ninguna circunstancia, me da igual que lo quieran, yo eso no lo hago.

V 0
K 7
V

¿RDP al aire? Se merecen todo lo que les pase.

V 0
K 6
Z
editado

#_59 Tienes que seguir intentándolo mejor, venga don pines…

Ojo que también puedes reconocer que has metido la pata, pero si eres un meneante medio entiendo que eso está descartado. Así que nada, vamos palante!!!!!

V 0
K 6
y

Es que poniendo contraseñas como "paco123456" pues ya me dirás

V 0
K 6
Pablosky

#14 Casi aciertas la contraseña por defecto de una Pyme que conozco

V 1
K 21
b

#19 Si es una Pyme será "DonFrancisco123456" lol lol wall wall

V 2
K 18
cosmonauta

#19 Seguro que lleva un 2022 al final

V 0
K 10
BM75

#14 La mayoría de ataques poco tienen que ver con eso...

V 0
K 7